Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.08.2010, 09:26   #76 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 20
Репутация: 0
По умолчанию

Iljeben, не подскажешь с чем может быть связано увеличение выделения памяти? при сканировании GMER комп перезагружается

теперь выделение увеличивается не так быстро, но все же
Herokiller вне форума  
Старый 20.08.2010, 13:59   #77 (ссылка)
Новичок
 
Регистрация: 19.08.2010
Сообщений: 3
Репутация: 0
По умолчанию

Iljeben, все выполнил, спасибо еще раз!
ErB0L вне форума  
Старый 20.08.2010, 13:59   #78 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 4
Репутация: 0
По умолчанию

Iljeben, virusinfo_syscheck.zip

спасибо!
sipich вне форума  
Старый 20.08.2010, 19:21   #79 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

sipich, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ClearHostsFile;
RebootWindows(false);
end.
После выполнения скрипта комп перезагрузиться. Если больше нет проблем, на этом закончим.
Iljeben вне форума  
Старый 21.08.2010, 23:49   #80 (ссылка)
Новичок
 
Регистрация: 21.08.2010
Сообщений: 8
Репутация: 0
По умолчанию syscashe.exe

все тот же syscashe.exe... помогите избавиться, пожалуйста

avz - http://exfile.ru/121137
hijackthis - http://exfile.ru/121138
perezsanchez вне форума  
Ads
Старый 22.08.2010, 04:02   #81 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

perezsanchez, пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [5323981] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [355] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [477] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [916208] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [73550] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [245] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [432325] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [7731806] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [520] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [877528] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [098] C:\WINDOWS\system32\syscache.exe
выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syscache.exe');
DeleteFile('c:\windows\system32\syscache.exe');
DeleteFile('c:\recycler\s-1-5-21-3550904944-9407248878-796810382-9112\syscr.exe');
DeleteFile('c:\documents and settings\катерина\application data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5323981');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','355');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','477');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','916208');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','73550');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','245');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','432325');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7731806');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','520');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','877528');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','098');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс лог HijackThis
Iljeben вне форума  
Старый 22.08.2010, 10:15   #82 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 6
Репутация: 0
По умолчанию

День добрый, появилась новая проблема. Винда грузится только с 3-4 раза (( виснет при загрузке.
Логи
AVZ
Hijackthis
Amne3ia вне форума  
Старый 22.08.2010, 14:26   #83 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Amne3ia, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\8632~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
 DeleteService('cpuz130');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 22.08.2010, 16:53   #84 (ссылка)
Новичок
 
Регистрация: 21.08.2010
Сообщений: 8
Репутация: 0
По умолчанию

Iljeben, спасибо, syscashe.exe вроде бы пропал, но я не уверен, что больше вирусов нет.
вот файлы:
avz: http://exfile.ru/121210
hijackthis: http://exfile.ru/121211
perezsanchez вне форума  
Старый 22.08.2010, 17:16   #85 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

perezsanchez, сделайте такой скрипт:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
 begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
 end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
На этом закончим.
Iljeben вне форума  
Старый 22.08.2010, 17:39   #86 (ссылка)
Новичок
 
Регистрация: 21.08.2010
Сообщений: 8
Репутация: 0
По умолчанию

Iljeben, спасибо большое!
perezsanchez вне форума  
Старый 22.08.2010, 23:57   #87 (ссылка)
Новичок
 
Регистрация: 22.08.2010
Сообщений: 1
Репутация: 0
По умолчанию

вот мой лог , устал уже его гонять, не могу понять где туплю помогите плз
IIpoKcu вне форума  
Старый 23.08.2010, 00:13   #88 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

IIpoKcu, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 StopService('SqlDebuger');
 QuarantineFile('c:\windows\system32\syscache.exe','');
 QuarantineFile('c:\program files\common files\system\sqlserv.exe','');
 QuarantineFile('c:\program files\common files\system\sqldebug.exe','');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\program files\common files\system\sqldebug.exe');
 DeleteFile('c:\program files\common files\system\sqlserv.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe,explorer.exe,C:\WINDOWS\TEMP\833.exe,Explorer.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-8820271949-0857552094-726277453-4193\syscr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','56612');
 DeleteFile('c:\windows\system32\cnab4rpk.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
И нажмите Запустить
После перезагрузки вы полните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Обновите вашу систему до SP3
Гризлик вне форума  
Ads
Старый 23.08.2010, 18:48   #89 (ссылка)
Новичок
 
Регистрация: 18.08.2010
Сообщений: 6
Репутация: 0
По умолчанию

Iljeben,
virusinfo_syscheck.zip
Amne3ia вне форума  
Старый 23.08.2010, 18:55   #90 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Amne3ia, в логах ничего зловредного не видно.
Iljeben вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможно вирусы, трояны Valera2 Безопасность 8 23.11.2010 19:35
Трояны на компе DarkKiber Безопасность 9 17.11.2010 20:12
Помогите удалить трояны syscr.exe. Лог AVZ имеется. Аlexandr Безопасность 4 29.08.2010 16:17
Трояны не дают запустить браузер router Безопасность 28 31.05.2010 13:14
помогите пожалуйста вылечить компьютер. трояны одолели akb607 Безопасность 12 18.04.2010 20:38
Трояны в system32 Max_NV Windows XP 23 05.03.2010 00:12
Трояны и спамы Даниэль Безопасность 3 27.02.2010 01:26
Трояны задолбали!!! Эзен Безопасность 2 30.04.2008 18:06


Текущее время: 18:37. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.